<?php
session_start();
include_once dirname(dirname(dirname(__FILE__))) . "/funciones/funciones_php.php";

//Recibe parametros
if( isset( $_POST['login'] , $_POST['usuario'] , $_POST['password'] ) )
{
  
   //Guardo parametros de formulario
   $usuario = trim( $_POST['usuario'] );
   $password = md5( $_POST['password'] );
   //Hace la consulta
   $sql = sprintf("SELECT cl.nombre, cl.rut, cl.id_cliente, cldepto.id_cliente_departamento, cldepto.nombre_depto, cldepto.direccion,
                 cldepto.numero_direccion, comuna.id_comuna ,comuna.comuna, cldepto.nombre_encargado, cldepto.perfil, cldepto.usuario
        FROM cliente cl, cliente_departamento cldepto, comuna
        WHERE cldepto.usuario = '%s'
        AND cldepto.pass = '%s'
        AND cl.id_cliente = cldepto.id_cliente
        AND comuna.id_comuna = cldepto.id_comuna",pg_escape_string($usuario),pg_escape_string($password));

   //Conecta con la BD
   $conexion = conectar();
   //Envia la consulta a la BD
   $consulta = pg_query( $sql ) or die( "error en la sentencia:" . pg_result_error() );
   //Recibe numero de filas afectadas
   $nfilas = pg_num_rows($consulta);
  
   //Si hubieron filas afectadas
   if( $nfilas > 0 )
   {
    
      //Transforma los resultados de la consulta en un array asociativo
      $fila = pg_fetch_array( $consulta );
      //Guarda los datos del la persona registrada
      $_SESSION['nombre_cliente'] = $fila['nombre'];
      $_SESSION['rut_cliente'] = $fila['rut'];
      $_SESSION['id_cliente'] = $fila['id_cliente'];
      $_SESSION['id_depto_cliente'] = $fila['id_cliente_departamento'];
      $_SESSION['nombre_depto_cliente'] = $fila['nombre_depto'];
      $_SESSION['direccion_depto_cliente'] = $fila['direccion'] . " " . $fila['numero_direccion'];
      $_SESSION['comuna_depto_cliente'] = $fila['comuna'];
      $_SESSION['id_comuna_depto_cliente'] = $fila['id_comuna'];
      $_SESSION['nombre_encargado_depto_cliente'] = $fila['nombre_encargado'];
      $_SESSION['perfil_depto_cliente'] = $fila['perfil'];
      $_SESSION['usuario'] = $fila['usuario'];
    
      //Consulta datos de la empresa
      $sqlDatosEmpresa = "SELECT * FROM datos_empresa";
      $consultaDatosEmpresa = pg_query($sqlDatosEmpresa);
      $arrayDatosEmpresa = pg_fetch_array($consultaDatosEmpresa);
    
      $_SESSION['nombre_empresa'] = $arrayDatosEmpresa['nombre'];
      $_SESSION['giro_empresa'] = $arrayDatosEmpresa['giro'];
      $_SESSION['direccion_empresa'] = $arrayDatosEmpresa['direccion'];
      $_SESSION['comuna_empresa'] = $arrayDatosEmpresa['comuna'];
      $_SESSION['ciudad_empresa'] = $arrayDatosEmpresa['ciudad'];
      $_SESSION['fono_empresa'] = $arrayDatosEmpresa['fono'];
      $_SESSION['fax_empresa'] = $arrayDatosEmpresa['fax'];
      $_SESSION['correo_empresa'] = $arrayDatosEmpresa['correo'];
      $_SESSION['logo_empresa'] = $arrayDatosEmpresa['logo'];
    
      $_SESSION['HOST'] = $_SERVER['HTTP_HOST'];
      $_SESSION['URI'] = dirname(dirname(dirname($_SERVER['PHP_SELF']))); ;
      $_SESSION['BASE'] = 'http://' . $_SESSION['HOST'] . $_SESSION['URI'];

      if( $_SESSION['perfil_depto_cliente'] == 'admin' || $_SESSION['perfil_depto_cliente'] == 'user' )
      {
         //Se va al panel admin
         header( "Location:" . $_SESSION['BASE'] . "/modulo_cliente/panel_cliente.php" );
      
      }

      pg_close( $conexion );    
   }
   else
   {
      header( "Location:index.php?error=1" );
      session_destroy();
   }
}
else
{
   session_destroy();
}

?>
